Share
Ce veți creaAcesta este următorul tutorial dintr-o serie care se concentrează pe criptarea mesajelor dvs. de poștă electronică. În primul tutorial, am introdus conceptele generale de criptare și modul în care pot fi folosite pentru a securiza și autentifica e-mailurile noastre. În cel de-al doilea tutorial, te-am îndrumat prin instalarea de software de criptare pe calculatorul tău și începând să trimiți primele mesaje; am folosit GPGTools pentru Mac OS X, o integrare a open source GnuPG. În cel de-al treilea episod, te-am prezentat la Keybase, un serviciu menit să consolideze Webul Trustului.
În acest tutorial, vă vom îndruma utilizând un plugin bazat pe browser pentru criptarea și decriptarea e-mailurilor pentru webmail bazat pe browser, cum ar fi Gmail. Voi acoperi, de asemenea, câteva dintre vulnerabilitățile inerente soluțiilor PGP bazate pe browser.
Pe lângă citirea episoadelor anterioare, vă recomandăm să consultați Ghidul de autoapărare al Fundației Electronic Frontier Foundation.
În episoadele viitoare, vom explora soluțiile PGP pentru telefoane inteligente și va cripta activitățile dvs. de pe Internet utilizând o rețea VPN. În cele din urmă, ca parte a seriei privind gestionarea bunurilor digitale după moartea dvs., vom folosi ceea ce am învățat pentru a crea o memorie cache sigură de informații importante pentru descendenții dvs. în caz de urgență.
Doar un memento, eu particip cu regularitate la discuțiile de mai jos. Dacă aveți o sugestie de întrebare sau subiect, vă rugăm să postați un comentariu de mai jos. Puteți, de asemenea, urmați-mă pe Twitter @ reifman sau trimiteți-mi un e-mail direct.
Acum, că am început să folosim mesageria criptată, este logic să ne întrebăm dacă îl putem folosi de pe webmail bazat pe browser, cum ar fi Gmail. Răspunsul scurt este da, dar nu cu același nivel de securitate ca și soluțiile bazate pe aplicații.
Mailvelope este o extensie de browser disponibilă pentru Chrome și Firefox. Motorul său PGP se bazează pe OpenPGP.js cu sursă deschisă. Acesta oferă compatibilitate încorporată pentru Gmail, Yahoo Mail, Outlook.com și GMX.
Dar, ca soluție bazată pe browser, Mailvelope este vulnerabilă în câteva moduri diferite. Preocuparea principală este găzduirea cheii dvs. private în browser. Mailvelope criptează cheia cu o expresie de acces. Astfel, pachetul criptat este supus furtului online, la fel ca orice alte date bazate pe browser. Mailvelope recomandă o parolă puternică, cum ar fi cele sugerate de acest articol Intercept:
Având în vedere scenariul în care un atacator poate să fure cheia privată, rezistența împotriva atacurilor de forță brute asupra cheii private criptate depinde de calitatea parolei.
Mailvelope mai spune că "dacă una dintre computerele de pe ambele părți ale comunicării este compromisă (de exemplu, cu un logger cheie), criptarea nu va ajuta".
Vara trecuta, Google si-a anuntat propria extensie PGP pentru Chrome numita End to End, dar nu este pregatita pentru prima data - probabil din aceleasi motive. În prezent se află în lansarea alpha, deoarece încearcă să își îmbunătățească capacitățile de securitate. Puteți obține codul la GitHub. Presupun că Google va adăuga anumite funcționalități în Chrome pentru a stoca cheia privată mai sigur, sperăm că într-un mod în care dezvoltatorii terță parte, cum ar fi Mailvelope, pot beneficia și de.
Pentru a începe cu Mailvelope, trebuie să adăugăm extensia în Chrome sau Firefox. Când faceți clic pe linkul extensie Chrome, veți vedea ceva similar:
Instalarea pentru mine a fost destul de rapidă - nu este nevoie să reporniți. Veți vedea pictograma din dreapta sus a ferestrei browserului pentru navigarea și starea extensiei:
Pagina principală Mailvelope ar trebui să apară și imediat:
Pentru a continua, trebuie să importăm cheia publică și privată.
Dacă ați urmat împreună cu tutorialele noastre anterioare, utilizați deja o pereche de chei. Dacă aveți nevoie să generați o pereche nouă de chei, Mailvelope va face asta pentru dvs..
În cazul meu, vreau să imi import perechea de chei existente. Pentru aceasta, faceți clic pe Cheile de import butonul și lipiți cheia publică și trimiteți-o:
Repetați procesul cu cheia privată.
Ar trebui să vezi ceva de genul ăsta Taste de afișare:
Dacă faceți clic pe tastă, puteți vedea mai multe informații și puteți gestiona detaliile despre aceasta:
Trimiterea mesajelor cu Mailvelope este ușoară, dar trebuie să importați cheile publice pentru destinatarii destinați. Trebuie doar să obțineți cheile publice de încredere pentru destinatarul dvs., cum ar fi cea de la Keybase, și să urmați pașii de mai sus pentru a le importa în cheia de scris Mailvelope.
Apoi, în Gmail, compuneți un mesaj nou. Observați meniul pop-up spre dreapta jos.
Dacă faceți clic pe pop-up, va fi afișat formularul de mesaj criptat cu etichetă "Plic":
Introduceți mesajul secret și dați clic pe Criptați. Mailvelope vă va cere să specificați cheia publică pe care să o utilizați pentru criptare. Trimite acest lucru prietenului meu Phillip - un coleg care are o mare poveste despre criptarea PGP pentru jurnaliști și ma încurajat să scriu despre aceste subiecte. Alegeți destinatarul și dați clic pe Adăuga:
Mailvelope va cripta mesajul. Doar click Transfer, care pastrează mesajul PGP înapoi în fereastra de compunere Gmail.
Este frumos posibilitatea de a combina cu ușurință mesaje text și mesaje criptate secret în interiorul unui mesaj Gmail.
Când primiți un mesaj criptat, Mailvelope va afișa o suprapunere semi-transparentă peste mesaj.
Faceți clic pe suprapunere și vi se va solicita expresia de acces pentru a vă debloca cheia privată. Asigurați-vă că nimeni nu se uită peste umăr - gândiți-vă la Citizenfour, la Snowden acoperit cu pătură.
Clic O.K și va apărea mesajul tău secret. Desigur, l-am neglijat pentru că nu vreau să-l încurc pe Phillip să se plângă că nu-i dau destul de mult credit pentru a sugera subiecte de articol (Mailvelope nu a fost ideea lui, apropo, dar câteva dintre celelalte în această serie au fost - dar mă deplasez).
Sper că ești impresionat de Mailvelope. Am descoperit că este destul de simplu și util. Puteți afla mai multe despre acest lucru în documentația și paginile de întrebări frecvente. Dacă încercați, asigurați-vă că utilizați o expresie de acces foarte sigură (nu mai are cineva zaruri, serios?).
Vă rugăm să nu ezitați să postați întrebările și comentariile dvs. de mai jos. Puteți, de asemenea, urmați-mă pe Twitter @ reifman sau trimiteți-mi un e-mail direct. Răsfoiți pagina mea Tuts + instructor dacă doriți să vedeți alte tutoriale pe care le-am scris.
Accentsconagua